کدخبر :317795 پرینت
16 فروردین 1404 - 12:44

چرا بانک های ایران هک می شوند؟

عضو کمیسیون افتای نظام صنفی رایانه ای کشور، معتقد است: در حادثه ادعایی بانک سپه، گروهی موسوم به Codebreakers مدعی شدند که به اطلاعات بیش از ۴۲ میلیون مشتری، از جمله اطلاعات نظامی، دسترسی پیدا کرده‌اند، این ادعا اگرچه توسط بانک رد شد، اما انتشار برخی اطلاعات توسط این گروه سؤالات مهمی درباره نحوه مدیریت امنیت و واکنش سریع در مواجهه با حملات ایجاد کرده است.

بانک سپه
متن خبر

محمد اصغری، کارشناس ارشد امنیت اطلاعات و عضو کمیسیون افتای نظام صنفی رایانه ای کشور در یادداشت ارسالی برای سیتنا آورده است: 

بانک‌ها و مؤسسات مالی همواره در خط مقدم حملات سایبری قرار دارند و گزارش‌های مربوط به سرقت اطلاعات در بانک سپه نمونه‌ای دیگر از آسیب‌پذیری سیستم‌های بانکی در برابر تهدیدات پیشرفته است. این موضوع بار دیگر بر ضرورت تلاش گسترده برای تقویت اقدامات دفاعی در این حوزه تأکید می‌کند.

در حادثه ادعایی بانک سپه، گروهی موسوم به Codebreakers مدعی شدند که به اطلاعات بیش از ۴۲ میلیون مشتری، از جمله اطلاعات نظامی، دسترسی پیدا کرده‌اند. این ادعا اگرچه توسط بانک رد شد، اما انتشار برخی اطلاعات توسط این گروه سؤالات مهمی درباره نحوه مدیریت امنیت و واکنش سریع در مواجهه با حملات ایجاد کرده است.

مطابق گزارش آزمایشگاه سکواریت کوییک هیل در سال 2024، بخش مالی و بانکی با 17.38 درصد پس از بخش بهداشت و درمان (21.82 درصد) و صنایع گردشگری (19.57 درصد) در مقام سوم اهداف مهاجمان سایبری قرار گرفته اند.

با توجه به این گزارش، صنعت بانکداری، خدمات مالی و بیمه (BFSI) یکی از بخش‌های پرریسک و هدف اصلی مهاجمان در فضای سایبری است. حجم گسترده‌ای از حملات بدافزاری علیه این بخش شناسایی شده که نشان‌دهنده اهمیت بالای محافظت از زیرساخت‌های مالی دیجیتال است.

روش‌های حمله: براساس داده‌ها، بیش از 43 درصد حملات از طریق تروجان‌ها انجام می‌شود؛ نوعی بدافزار که برای سرقت اطلاعات حساس مانند اعتبارنامه‌های بانکی، دسترسی به سیستم‌های مالی و سوءاستفاده از داده‌های مشتریان طراحی شده است. علاوه بر آن، 34 درصد از حملات شامل بدافزارهای آلوده‌کننده سیستم هستند که می‌توانند محرمانگی و دسترسی به داده‌های بانکی را مختل کنند.

افزایش پیچیدگی حملات: مهاجمان دیگر به حملات ساده و فرصت‌طلبانه اکتفا نمی‌کنند، بلکه کمپین‌های هدفمند و پیچیده را اجرا می‌کنند. این تغییرات نشان‌دهنده حرکت مجرمان سایبری به سمت حملات سازمان‌یافته، مهندسی اجتماعی پیشرفته و بهره‌برداری از آسیب‌پذیری‌های شبکه‌های بانکی است.

حوزه بانکداری یکی از سودآورترین اهداف برای مجرمان سایبری است و تنها از طریق ارتقای امنیت اطلاعات و اجرای راهکارهای حفاظتی پیشرفته، امکان مقابله با این تهدیدات وجود دارد.

آسیب‌پذیری‌هایی که باعث می‌شوند سیستم‌های بانکی با وجود ایزوله سازی از بستر اینترنت (Air Gap) در معرض حملات سایبری قرار گیرند شامل موارد زیر است:

1. پیچیدگی و یکپارچگی با سرویس های ثالث: بسیاری از سیستم‌های بانکی با APIها و برنامه‌های بیرونی یکپارچه شده‌اند که نقاط دسترسی بیشتری برای مهاجمان ایجاد می‌کند. (مانند درگاه بانک ملت و شبکه جایگاه سوخت)

2. زیرساخت‌های قدیمی: اتکا به فناوری‌های قدیمی می‌تواند سیستم‌ها را در برابر تهدیدات مدرن آسیب‌پذیر کند.

3. کنترل‌های دسترسی ناکافی: روش‌های احراز هویت ضعیف ممکن است اجازه دسترسی غیرمجاز به داده‌های حساس را بدهند.

4.  خطای انسانی و تهدیدات داخلی: یک کارمند یا پیمانکار ممکن است به طور تصادفی اطلاعات اعتباری خود را افشا کرده یا عمداً حملات را تسهیل کنند.

5.  حملات پیشرفته و پایدار (APT): این حملات طولانی‌مدت و پنهانی هدفشان استخراج داده‌ها بدون شناسایی است.

6.  آسیب‌پذیری‌های غیرمعتبر: عدم اعمال به‌روزرسانی‌ها و وصله‌های امنیتی به موقع می‌تواند منجر به بروز حملات شود.

اقدامات پیشگیرانه: رویکرد چندلایه‌ای

تقویت امنیت سایبری در بانک‌ها نیازمند مکانیزم دفاعی چندلایه و قوی است. استراتژی‌های کلیدی شامل:

- مدل‌های امنیتی عدم اعتماد (Zero Trust): اتخاذ اصول «هرگز اعتماد نکنید، همیشه بررسی کنید» برای کاهش خطرات دسترسی.

- رمزگذاری پیشرفته: رمزگذاری داده‌های حساس در حالت ایستا و در حال انتقال، تا در صورت نفوذ غیرقابل استفاده باشند. - بررسی کدهای همه بخشها و مولفه های نرم افزاری تهیه شده توسط پیمانکاران برای رعایت اصول کد نویسی امن و عدم استفاده از شیوه های رمزنگاری های اختصاصی بجای رمزنگاری های استاندارد.

-  هوش مصنوعی و یادگیری ماشینی: استفاده از ابزارهای مبتنی بر AI برای تشخیص تهدیدات بلادرنگ پیچیده و نوین و تحلیل الگوهای غیرمعمول.

- ممیزی‌های امنیتی منظم: انجام آزمایش‌های نفوذ و ارزیابی ریسک برای شناسایی آسیب‌پذیری‌های همه تجهیزات سخت افزاری و نرم افزاری موجود در زیرساخت.

- آموزش کارکنان: توانمندسازی کارکنان برای شناسایی و جلوگیری از حملات فیشینگ و دیگر تاکتیک‌های مهندسی اجتماعی.

- مدیریت ریسک شرکتهای زنجیره تامین: اطمینان از این که پیمانکاران، شرکا و خدمات‌دهندگان، استانداردهای امنیتی دقیق را رعایت می‌کنند. (مانند نشت اطلاعات سال به چندین بانک ایرانی از طریق یک شرکت نرم افزاری بیرونی)

- برنامه‌ریزی پاسخ به حوادث: داشتن پروتکل‌های شفاف برای کاهش اثرات حملات.

- تدوین قوانین سخت گیرانه محافظت از داده توسط حاکمیت: قوانینی مانند GDPR اروپا یا DPDP هند، هزینه عدم رعایت اصول امنیتی که موجب نشت اطلاعات شخصی کاربران می شود را افزایش داده و از این طریق سازمان ها و شرکت ها را مجاب به سرمایه گذاری در امنیت و حفاظت از داده کاربران می کند.

- راه اندازی پلتفرم های امنیتی ویژه: مانند پلتفرم امنیتی IBCART 3.0، که توسط موسسه تحقیق و توسعه فناوری بانک مرکزی هند با همکاری Seqrite راه‌اندازی شده، که یک پلتفرم پیشرفته برای افزایش امنیت سایبری در بانکداری است. این سیستم با ارائه هوش تهدیدات، کنترل‌های امنیتی قوی، و تحلیل شاخص‌های نفوذ، بانک‌ها را قادر می‌سازد تا تهدیدات را پیش‌بینی، شناسایی و خنثی کنند. وجود چنین همکاری هایی می تواند گامی مهم در محافظت از بانکداری هسته در برابر تهدیدات پیچیده باشد.

- استفاده از خدمات امنیت بومی و بین المللی: استفاده توامان از خدمات امنیتی بومی و بین المللی این امکان را به بانکها می‌دهد تا تهدیدات جهانی را بهتر شناسایی کرده، از فناوری‌های پیشرفته بهره ببرند و از استانداردهای بین‌المللی پیروی کنند. این همکاری باعث تقویت امنیت تراکنش‌ها، کاهش خطر حملات پیچیده و افزایش تاب‌آوری در برابر جرائم سایبری سازمان‌یافته می‌شود. همچنین، تنوع در تامین‌کنندگان امنیت، خطرات وابستگی به یک کشور را کاهش داده و بازیابی سریع‌تر در صورت حمله را ممکن می‌سازد. همچنین امکان انتقال تکنولوژی به شرکتهای داخلی و افزایش توانایی آنها را ممکن می سازد.

چشم‌انداز آینده

حمله به بانک سپه و نمونه‌های مشابه آن در جهان بار دیگر اهمیت شفافیت، مدیریت بحران و سرمایه‌گذاری در فناوری‌های پیشرفته را روشن کرده است. با توجه به افزایش پیچیدگی تهدیدات، مؤسسات مالی باید فعالانه اقدامات پیشگیرانه را در اولویت قرار دهند. تنها با تلفیق نوآوری و نظارت می‌توان اعتماد مشتریان را در عصر دیجیتال حفظ کرد.

حوادث اخیر نشان می‌دهند که بانک‌ها در سطح جهانی باید روی دفاع چندلایه تمرکز کنند. راهکارهایی مانند چارچوب امنیت عدم اعتماد (Zero Trust)، تحلیل‌های رفتاری مبتنی بر هوش مصنوعی، و آموزش کارکنان درباره روش‌های حملات مهندسی اجتماعی، اکنون بیش از گذشته اهمیت دارند. علاوه بر این، به‌روزرسانی منظم سیستم‌ها و نظارت بر پیمانکاران نیز نقش کلیدی در کاهش خطرات دارند.

چالش‌های امنیت سایبری که بانک‌ها با آن‌ها روبه‌رو هستند غیرقابل حل نیستند، اما نیازمند نظارت مستمر و نوآوری هستند. با افزایش کمیت و کیفیت تهدیداتی مانند حملات باج‌افزاری، حملات پیشرفته و حملات روز صفر، بانک‌ها باید استراتژی‌های دفاع در عمق را اولویت‌بندی کنند و با کارشناسان امنیت سایبری همکاری کنند تا سیستم‌های خود را ایمن سازند. درس‌های گرفته شده از حوادثی مانند حمله به بانک سپه یا مجموعه بانکی سال گذشته و یا جایگاههای سوخت، بینش‌های ارزشمندی را برای صنعت ارائه می‌دهند، که بر اهمیت اقدامات پیشگیرانه نسبت به واکنش‌های پس از وقوع حملات تأکید دارند.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
هوش مصنوعی
حریم خصوصی با تصاویر کارتونی به سبک استودیو جیبلی در خطر است
بانک سپه
شفاف‌سازی بانک سپه درباره ادعای یک گروه هکری
بانک سپه
اخبار پیرامون ادعای نفوذ به اطلاعات بانک سپه از روابط عمومی این بانک دنبال شود
بانک سپه
بانک سپه باید پیرامون ادعای هک اطلاعات مشتریانش پاسخگو باشد!

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.

پایگاه خبری سیتنا - مرجع تخصصی اخبار فاوا

پایگاه اطلاع رسانی اینترنتی "سیتنا" دارای مجوز انتشار از وزارت فرهنگ و ارشاد اسلامی حاصل اندیشه و برآیند دیدگاهی است که می کوشد گامی موثر در اطلاع رسانی حوزه فناوری اطلاعات و ارتباطات بردارد. در این راستا "سیتنا" به عنوان پایگاه تخصصی در حوزه‎ی ICT با ساختار خصوصی علاوه بر انعکاس اخبار، رخدادها و رویدادهای این حوزه با ایجاد وبگاهی تعاملی امکان انتشار نقطه نظرات، یادداشت ها، مقاله‎ها و مطالب دریافتی از سوی مخاطبان را فراهم نموده است.

بیشتر...
لوگو سیتنا

AsiaTech

حمایت شده توسط ابر آسیاتک

تمام حقوق مادی و معنوی سازمان خبری فناوری اطلاعات و ارتباطات (سیتنا) محفوظ می باشد و انعکاس مطالب این پایگاه تنها با ذکر منبع مجاز است.